徑上的箭頭以示出通信的主要方向���,但是將理解����,通信也可以發(fā)生在與所描繪的箭頭相反的方向上����。
[0122]不實(shí)質(zhì)地偏離本發(fā)明概念的原理,能夠?qū)Ω鲗?shí)施例做出許多變化和修改��。所有這樣的變化和修改在本文中意圖為包括在本發(fā)明概念的范圍內(nèi)����。因此,上面所公開(kāi)的主題將考慮為是說(shuō)明性的����,并且不是局限性的,并且所附實(shí)施例的示例意圖為覆蓋所有這樣的修改�����、增強(qiáng)、以及落在本發(fā)明概念的精神和范圍內(nèi)的其他實(shí)施例�。因此,到法律所允許的最大程度����,本發(fā)明概念的范圍將由本公開(kāi)內(nèi)容的最寬的可準(zhǔn)許解釋來(lái)確定���,并且不應(yīng)該被前述的詳細(xì)描述局限或限制�����。
【主權(quán)項(xiàng)】
1.一種在網(wǎng)絡(luò)節(jié)點(diǎn)中的方法�����,用于針對(duì)在無(wú)線終端與錨基站之間以及在所述無(wú)線終端與輔基站之間的受保護(hù)通信的安全密鑰生成��,其中所述無(wú)線終端雙連接到或者即將雙連接到所述錨基站和所述輔基站�����,所述方法包括: 至少部分地基于錨基站密鑰來(lái)生成(810)用于所述輔基站的輔安全密鑰�����; 向所述輔基站發(fā)送(820)所生成的輔安全密鑰��,以用于由所述輔基站在對(duì)被發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用�����,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密����;以及 使用(830)所述錨基站密鑰、或者從所述錨基站密鑰導(dǎo)出的密鑰���,用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述錨基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)進(jìn)行加密�。2.根據(jù)權(quán)利要求1所述的方法�,其中所生成的輔安全密鑰包括用于在生成一個(gè)或多個(gè)附加輔安全密鑰中使用的基本輔安全密鑰,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密����。3.根據(jù)權(quán)利要求2所述的方法,其中使用(830)所述錨基站密鑰包括:從所述錨基站密鑰導(dǎo)出加密密鑰�、或者完整性密鑰、或者兩者�����,以及使用所導(dǎo)出的密鑰或多個(gè)密鑰用于保護(hù)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述錨基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)。4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法�����,其中生成(810)所述輔安全密鑰包括:使用單向函數(shù)從所述錨基站密鑰導(dǎo)出所述輔安全密鑰����。5.根據(jù)權(quán)利要求4所述的方法��,其中所述單向函數(shù)是HMAC-SHA-256密碼函數(shù)���。6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法�,其中生成(810)所述輔安全密鑰進(jìn)一步基于新鮮度參數(shù)���。7.根據(jù)權(quán)利要求1-6中任一項(xiàng)所述的方法�,進(jìn)一步包括: 檢測(cè)所述輔基站中的分組數(shù)據(jù)匯聚協(xié)議rocp count參數(shù)即將返轉(zhuǎn)�; 響應(yīng)于所述檢測(cè),發(fā)起對(duì)所述錨基站密鑰的刷新并且重新運(yùn)算所述輔安全密鑰�����。8.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的方法,其中所述網(wǎng)絡(luò)節(jié)點(diǎn)是長(zhǎng)期演進(jìn)LTEeNodeBo9.根據(jù)權(quán)利要求1-8中任一項(xiàng)所述的方法�����,其中針對(duì)在所述無(wú)線終端與所述輔基站之間建立的多個(gè)數(shù)據(jù)無(wú)線電承載中的每個(gè)數(shù)據(jù)無(wú)線電承載來(lái)重復(fù)所述生成(810)���,使得結(jié)果的輔安全密鑰對(duì)于每個(gè)數(shù)據(jù)無(wú)線電承載是不同的���。10.—種在網(wǎng)絡(luò)節(jié)點(diǎn)中的方法,用于針對(duì)在無(wú)線終端與錨基站之間以及在所述無(wú)線終端與輔基站之間的受保護(hù)通信的安全密鑰生成�����,其中所述無(wú)線終端雙連接到或者即將雙連接到所述錨基站和所述輔基站����,所述方法包括: 與所述無(wú)線終端共享(910)主安全密鑰; 至少部分地基于所述主安全密鑰來(lái)生成(920)用于所述輔基站的輔安全密鑰���; 向所述輔基站發(fā)送(930)所生成的輔安全密鑰���,以用于由所述輔基站在對(duì)被發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密。11.根據(jù)權(quán)利要求10所述的方法��,其中所生成的輔安全密鑰包括用于在生成一個(gè)或多個(gè)附加輔安全密鑰中使用的基本輔安全密鑰����,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密。12.根據(jù)權(quán)利要求10或11所述的方法�,其中生成(920)所述輔安全密鑰包括:使用單向函數(shù)從所述錨基站密鑰導(dǎo)出所述輔安全密鑰。13.根據(jù)權(quán)利要求12所述的方法����,其中所述單向函數(shù)是HMAC-SHA-256密碼函數(shù)。14.根據(jù)權(quán)利要求10-13中任一項(xiàng)所述的方法���,其中生成(920)所述輔安全密鑰進(jìn)一步基于新鮮度參數(shù)。15.根據(jù)權(quán)利要求10-14中任一項(xiàng)所述的方法�����,其中向所述輔基站發(fā)送(930)所生成的輔安全密鑰包括:經(jīng)由所述錨基站間接地向所述輔基站發(fā)送所生成的輔安全密鑰���。16.根據(jù)權(quán)利要求10-15中任一項(xiàng)所述的方法���,其中所述網(wǎng)絡(luò)節(jié)點(diǎn)是移動(dòng)性管理節(jié)點(diǎn)。17.一種用于針對(duì)在無(wú)線終端與錨基站之間的受保護(hù)通信的安全密鑰生成的網(wǎng)絡(luò)節(jié)點(diǎn)(401A),其中所述無(wú)線終端雙連接到或者即將雙連接到所述錨基站和輔基站�,所述網(wǎng)絡(luò)節(jié)點(diǎn)(401A)包括被配置為與所述輔基站進(jìn)行通信的接口電路(440A)并且進(jìn)一步包括處理電路(420A、430A)����,其特征在于,所述處理電路(420A�、430A)被配置為: 至少部分地基于錨基站密鑰來(lái)生成用于所述輔基站的輔安全密鑰; 使用所述接口電路向所述輔基站發(fā)送所生成的輔安全密鑰����,以用于由所述輔基站在對(duì)被發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密���;以及 使用所述錨基站密鑰���、或者從所述錨基站密鑰導(dǎo)出的密鑰,用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述錨基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)進(jìn)行加密��。18.根據(jù)權(quán)利要求17所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)�,其中所生成的輔安全密鑰包括用于在生成一個(gè)或多個(gè)附加輔安全密鑰中使用的基本輔安全密鑰,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密�。19.根據(jù)權(quán)利要求18所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A),其中所述處理電路(420A���、430A)被配置為����,使用所述錨基站密鑰從所述錨基站密鑰導(dǎo)出加密密鑰、或者完整性密鑰�����、或者兩者�,以及使用所導(dǎo)出的密鑰或多個(gè)密鑰用于保護(hù)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述錨基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)。20.根據(jù)權(quán)利要求17-19中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)��,其中所述處理電路(420A��、430A)被配置為��,通過(guò)使用單向函數(shù)從所述錨基站密鑰導(dǎo)出所述輔安全密鑰來(lái)生成所述輔安全密鑰����。21.根據(jù)權(quán)利要求20所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)����,其中所述單向函數(shù)是HMAC-SHA-256密碼函數(shù)。22.根據(jù)權(quán)利要求17-21中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)��,其中所述處理電路(420A、430A)被配置為�����,進(jìn)一步基于新鮮度參數(shù)來(lái)生成所述輔安全密鑰�����。23.根據(jù)權(quán)利要求17-22中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)���,其中所述處理電路(420A����、430A)進(jìn)一步被配置為: 檢測(cè)所述輔基站中的分組數(shù)據(jù)匯聚協(xié)議rocp count參數(shù)即將返轉(zhuǎn)�; 響應(yīng)于所述檢測(cè),發(fā)起對(duì)所述錨基站密鑰的刷新并且重新運(yùn)算所述輔安全密鑰�。24.根據(jù)權(quán)利要求17-23中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A),其中所述網(wǎng)絡(luò)節(jié)點(diǎn)(401A)是長(zhǎng)期演進(jìn)LTE eNodeBo25.根據(jù)權(quán)利要求17-24中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(401A)����,其中所述處理電路(420A、430A)被配置為����,針對(duì)在所述無(wú)線終端與所述輔基站之間建立的多個(gè)數(shù)據(jù)無(wú)線電承載中的每個(gè)數(shù)據(jù)無(wú)線電承載來(lái)重復(fù)所述生成��,使得結(jié)果的輔安全密鑰對(duì)于每個(gè)數(shù)據(jù)無(wú)線電承載是不同的����。26.一種用于針對(duì)在無(wú)線終端與輔基站之間的受保護(hù)通信的安全密鑰生成的網(wǎng)絡(luò)節(jié)點(diǎn)(505A)�����,其中所述無(wú)線終端雙連接到或者即將雙連接到錨基站和所述輔基站�,所述網(wǎng)絡(luò)節(jié)點(diǎn)(505A)包括被配置為與所述輔基站進(jìn)行通信的接口電路(510A)并且進(jìn)一步包括處理電路(520A、530A)�����,其特征在于��,所述處理電路被配置為: 與所述無(wú)線終端共享主安全密鑰��; 至少部分地基于所述主安全密鑰來(lái)生成用于所述輔基站的輔安全密鑰����; 經(jīng)由所述接口電路(510A)向所述輔基站發(fā)送所生成的輔安全密鑰,以用于由所述輔基站在對(duì)被發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用�����,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)所述無(wú)線終端雙連接到所述錨基站和所述輔基站時(shí)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密���。27.根據(jù)權(quán)利要求26所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A)�����,其中所生成的輔安全密鑰包括用于在生成一個(gè)或多個(gè)附加輔安全密鑰中使用的基本輔安全密鑰�,所述一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)由所述輔基站發(fā)送給所述無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密�����。28.根據(jù)權(quán)利要求26或27所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A)�����,其中所述處理電路(520A���、530A)被配置為�,通過(guò)使用單向函數(shù)從所述錨基站密鑰導(dǎo)出所述輔安全密鑰來(lái)生成所述輔安全密鑰����。29.根據(jù)權(quán)利要求28所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A),其中所述單向函數(shù)是HMAC-SHA-256密碼函數(shù)�����。30.根據(jù)權(quán)利要求26-29中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A),其中所述處理電路(520A����、530A)被配置為,進(jìn)一步基于新鮮度參數(shù)來(lái)生成所述輔安全密鑰���。31.根據(jù)權(quán)利要求26-30中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A)��,其中所述處理電路(520A����、530A)被配置為�,經(jīng)由所述錨基站間接地向所述輔基站發(fā)送所生成的輔安全密鑰。32.根據(jù)權(quán)利要求26-31中任一項(xiàng)所述的網(wǎng)絡(luò)節(jié)點(diǎn)(505A)���,其中所述網(wǎng)絡(luò)節(jié)點(diǎn)(505A)是移動(dòng)性管理節(jié)點(diǎn)�。
【專利摘要】用于安全生成加密密鑰集合以被使用于在雙連接場(chǎng)景中的無(wú)線終端與輔基站之間的通信的技術(shù)���。一種示例方法包括:基于錨基站密鑰來(lái)生成(810)用于輔基站的輔安全密鑰����。所生成的輔安全密鑰被發(fā)送(820)給輔基站,以用于由輔基站在對(duì)被發(fā)送給無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用���,該一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)無(wú)線終端雙連接到錨基站和輔基站時(shí)被發(fā)送給無(wú)線終端的數(shù)據(jù)流量進(jìn)行加密。使用(830)錨基站密鑰��、或者從錨基站密鑰導(dǎo)出的密鑰用于對(duì)由錨基站發(fā)送給無(wú)線終端的數(shù)據(jù)進(jìn)行加密��。
【IPC分類】H04W12/04, H04W36/00, H04L29/06
【公開(kāi)號(hào)】CN104956644
【申請(qǐng)?zhí)枴緾N201480006530
【發(fā)明人】S·瓦格爾, V·維爾基, O·特耶布, N·約翰遜, K·諾曼
【申請(qǐng)人】瑞典愛(ài)立信有限公司
【公開(kāi)日】2015年9月30日
【申請(qǐng)日】2014年1月30日
【公告號(hào)】CA2899721A1, EP2951975A1, US20150092942, WO2014120077A1